Не проявлявший активности с 2021 года вредонос DreamBus вновь начал атаковать пользователей Linux для установки скрытого майнера XMRig для добычи криптовалюты Monero. На это обратили внимание специалистыhttps://blogs.juniper.net/en-us/thre...-vulnerability.
DreamBus эксплуатирует недавно исправленную уязвимость в приложении для обмена сообщениями Apache RocketMQ, которая позволяет злоумышленникам добиться удаленного выполнения команд.
https://forklog.com/wp-content/uploa...ig_config.webp
Данные: Juniper Threat Labs.
Несмотря на то, что майнинг Monero является основной целью атак, модульный характер вредоноса позволяет расширить его возможности и потенциально использовать для кражи конфиденциальных переписок.
https://forklog.com/news/rossijskij-...erbezopasnosti